Privacy Management
DSGVO-Audit
Regelmäßige Prüfung der Datenschutz-Compliance: Prüffelder, Bewertung, Maßnahmenplan und Nachweisführung.
Prüffelder
Verfahrensverzeichnis
Vollständigkeit, Aktualität, Art. 30-Konformität
Betroffenenrechte
Prozesse, Fristen, Dokumentation der Bearbeitung
Auftragsverarbeitung
AV-Verträge, Kontrollrechte, Subunternehmer
TOM
Technisch-organisatorische Maßnahmen, Wirksamkeit
Datenschutz-Folgenabschätzung
DSFA für risikoreiche Verarbeitungen (Art. 35)
Data Breach Management
72h-Meldung (Art. 33), Dokumentation, Benachrichtigung
Audit-Zyklus
- · Jährlich: Vollständiges DSGVO-Audit aller Prüffelder
- · Quartalsweise: Aktualisierung Verfahrensverzeichnis und TOM
- · Monatlich: Betroffenenanfragen prüfen und Fristen tracken
- · Ad-hoc: Bei neuen Verarbeitungen, DSFA-Pflicht, Data Breach